Портал документации Рутокен

Page tree

Versions Compared

Old Version 2

changes.mady.by.user Технический писатель

Saved on

compared with

New Version 3

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Для создания шаблона сертификата выберите пункт меню Центр Регистрации — Создать новый шаблон сертификата из основного меню АРМ Оператора или Администратора ЦР.
  2. В появившемся окне укажите Наименование шаблона и нажмите Далее

  3. Заполните атрибуты сертификата для построения Имени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмите Далее.


    Note

    Поддерживаемые атрибуты для построения Х.500-имени пользователя:

    • Должность (T);
    • ОГРН (OGRN);
    • ОГРНИП (ORGNIP);
    • СНИЛС (SNILS);
    • ИНН (INN);
    • ИНН юридического лица (INNLE);
    • Фамилия (SN);
    • Приобретенное имя (GN);
    • Общее имя (CN);
    • Организация (O);
    • Название улицы, номер дома (street);
    • Населенный пункт (L);
    • Город, область (ST);
    • Страна (С);
    • Почтовый адрес RFC822 (Email);
    • Подразделение (OU).

    Использование опции Разрешить генерацию ключа шифрования позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.

  4. Выберите область применения ключа и нажмите Далее.
  5. Выберите регламент для сертификата и нажмите Далее.
  6. Выберите дополнения для сертификата и нажмите Далее.

  7. Задайте альтернативное имя Владельца сертификата и нажмите Готово.

    Note

    Поддерживаемые атрибуты для построения альтернативного имени владельца сертификата:

    • email;
    • описание;
    • Microsoft Имя участника-пользователя (User Principal Name).

    Для того, чтобы использовать созданный шаблон в Рутокен KeyBox, необходимо в текстовом редакторе очистить значения заполненных атрибутов и перекодировать его в UTF-8 при сохранении.

    Code Block
    titleПример отредактированного шаблона:
    <?xml version="1.0" encoding="UTF-8" ?>
<pkiUser>
    <templateName>Квалифицированный сертификат</templateName>
    <templateSubject>
        <INN></INN>
        <INNLE></INNLE>
        <OGRNIP></OGRNIP>
        <OGRN></OGRN>
        <SNILS></SNILS>
        <T></T>
        <SN></SN>
        <GN></GN>
        <Email></Email>
        <CN></CN>
        <OU></OU>
        <O></O>
        <street></street>
        <L></L>
        <ST></ST>
        <C></C>
    </templateSubject>
    <subjectAltName>
        <UPN></UPN>
        <emailAddress></emailAddress>
    </subjectAltName>
    <ExtKeyUsage>1.3.6.1.5.5.7.3.2</ExtKeyUsage>
    <ExtKeyUsage>1.3.6.1.5.5.7.3.4</ExtKeyUsage>
    <Policy>
        <OID>1.2.643.100.113.1</OID>
        <UserNotice>Класс средства ЭП КС1</UserNotice>
        <Org>Минкомсвязь России</Org>
    </Policy>
    <Policy>
        <OID>1.2.643.100.113.2</OID>
        <UserNotice>Класс средства ЭП КС2</UserNotice>
        <Org>Минкомсвязь России</Org>
    </Policy>
    <Extension>
        <OID>1.2.643.100.111</OID>
        <Type>ASN1_UTF8STRING</Type>
        <Value>СКЗИ "КриптоПро CSP" версия 4.0</Value>
    </Extension>
    <Encipherment>yes</Encipherment>
    <IdentificationKind>0</IdentificationKind>
</pkiUser>